2月11日消息,谷歌旗下安全团队Mandiant披露,一个与朝鲜有关联的黑客组织,正利用深度伪造视频与虚假Zoom通话,对加密货币行业发动高度定制化的社会工程攻击,并通过植入多种恶意程序实施资产与数据窃取。
调查显示,该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃,并在2023年后将目标从传统金融转向Web3领域,包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持,攻击者以其身份接触目标,建立信任后发送伪造的Calendly视频会议邀请。
受害者点击链接后,被引导至攻击者控制的假Zoom域名。通话中,对方展示了一段疑似另一家加密公司CEO的深度伪造视频,并以“音频故障”为由,诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链,悄然部署多达七种恶意软件。
Mandiant确认,这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断,攻击者一方面意在直接获取加密资产,另一方面也在收集情报,为后续诈骗铺路。单台设备中部署如此多工具,表明这是一次精心策划的定点渗透。
这一事件并非孤例。2025年,类似的AI会议诈骗已造成超过3亿美元损失;全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产,同比增长51%。Chainalysis还指出,结合链上AI服务的诈骗团伙,其效率显著高于传统模式。
随着深度伪造门槛持续降低,加密行业正面临前所未有的安全挑战。专家提醒,涉及资金与系统权限的线上会议,必须强化多重验证与设备隔离,否则将成为下一波攻击的突破口。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Kelp DAO 黑客事件归因于 Lazarus Group;eth.limo 通过社工攻击遭域名劫持
LayerZero 报道称,Kelp DAO 漏洞利用事件(归因于朝鲜的 Lazarus Group)导致其去中心化验证器网络中的漏洞,造成 $292 百万枚 rsETH 代币损失。 此外,eth.limo 还遭受了来自社工攻击(social engineering)的域名劫持,但 DNSSEC 缓解了严重损害。
GateNews16 分钟前
DeFi 黑客事件引发 Aave 资金净流出 $9 十亿美元:被盗代币作为抵押使用
最近一次黑客攻击从一个加密项目中盗走了近 $300 百万美元,导致 Aave 出现流动性危机,使用户撤回了约 $9 十亿美元。对抵押品质量的担忧促成了大规模提款,凸显了 DeFi 借贷中的风险。
GateNews46 分钟前
以太坊网络钓鱼攻击掏空 $585K 来自四位用户,单一受害者损失 $221K WBTC
一次协调的以太坊网络钓鱼攻击在 11 小时内从四名受害者手中骗走了 $585,000,利用欺骗性链接来滥用用户权限。该事件凸显了社交工程在“看似合法”的情况下仍可能造成资金的迅速流失。
GateNews2小时前
请注意签署内容!Vercel 遭勒索 200 万美元,加密协议前端安全拉响警报
云端开发平台 Vercel 于 4 月 19 日遭黑客入侵,攻击者通过员工使用的第三方 AI 工具取得访问权限,并威胁勒索 200 万美元。虽然敏感数据未被访问,但其他数据可能已被利用。该事件引发加密社区的安全担忧,Vercel 目前正在进行调查并建议用户更换密钥。
鏈新聞abmedia4小时前
KelpDAO 在 Lazarus Group 的 LayerZero 攻击中损失了 $290M
KelpDAO 由于与“拉撒路组织”相关的一次复杂安全漏洞遭遇了 $290 百万损失。该攻击利用其验证系统中的配置弱点,并凸显了依赖单一节点验证方案的风险。行业专家强调,需要改进安全配置并采用多层级验证,以防止未来发生类似事件。
Crypto Frontier4小时前
LayerZero 响应 Kelp DAO 2.92 亿事件:指 Kelp 自选 1-of-1 DVN 配置,黑客为北韩 Lazarus
LayerZero 针对 Kelp DAO 2.92 亿美元遭駭事件发表声明,指责 Kelp 自选 1-of-1 DVN 配置使事件成为可能,攻击者为北韩 Lazarus 集团。LayerZero 强调此事件源于配置选择,并将不再支持此类脆弱设置。此外,责任归属仍存争议,未提供赔偿方案。
鏈新聞abmedia4小时前
